Ao contrário do Brasil, país em que a proteção de dados é objeto de uma política ainda recente, o direito internacional celebrou, em 28 de janeiro passado, 40 anos do primeiro tratado internacional sobre privacidade e proteção de dados pessoais, assinado em 1981, em Estrasburgo. Trata-se da Convenção n° 108 (1), adotada pelo Conselho da Europa, em vigor a partir de 1º de outubro de 1985, visando a proteção de indivíduos quanto ao tratamento automático de dados de caráter pessoal.
Seu objetivo principal, como emerge claramente no Preâmbulo, é alcançar uma maior unidade entre os seus membros, baseado no respeito ao Estado de Direito, bem como nos direitos humanos e nas liberdades fundamentais. Isto é, "garantir, no território de cada Parte, para cada indivíduo, qualquer que seja sua nacionalidade ou residência, o respeito pelos seus direitos e liberdades fundamentais e, em particular, seu direito à privacidade, no que diz respeito ao tratamento automático de dados pessoais" (artigo 1°).
Com o escopo de reforçar e expandir os princípios contidos na Convenção n° 108, bem como harmonizar a matéria entre os Estados-Membros, o Parlamento Europeu e o Conselho da União adotaram, ainda, a Diretiva 95/46/CE (Diretiva sobre Proteção de Dados) e o subsequente Regulamento n° 2016/679/EU (Regulamento Geral de Proteção de Dados), criando, assim, um Direito Europeu de Proteção de Dados Pessoais. Tudo isso, porém, ancorado nos princípios da Carta dos Direitos Fundamentais da União Europeia (2), pelos quais "todas as pessoas têm direito ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações" (artigo 7°). E é graças a este "ancoradouro" que as autoridades, as agências e os tribunais europeus têm regulado e decidido sobre questões que implicam o envolvimento das gigantes da web, como Google, Apple e Facebook. Notório, nesse âmbito, o recente caso da plataforma TikTok na Itália.
O episódio ocorreu no início deste ano, em Palermo, na Itália, quando uma menina de 10 anos faleceu, por asfixia prolongada, realizando o desafio "Blackout Challenge", que pretendia disponibilizar aos seus seguidores na plataforma TikTok. Não foi o primeiro caso na Europa, mas, na Itália, foi a primeira vez que, imediatamente, a autoridade nacional de proteção de dados - "Il Garante per la Protezione dei Dati Personali" - pronunciou-se proibindo o tratamento, por plataforma de dados de usuários que se encontrem em território italiano, "para os quais não haja certeza absoluta da idade e, consequentemente, o devido cumprimento das disposições relativas à requisição de dados pessoais" (3). Ou seja, não pode operar na Itália uma plataforma que não conseguir comprovar que seus usuários têm a idade mínima legalmente exigida.
O Regulamento geral europeu de proteção de dados (2016/679/EU) é claro ao estabelecer que a oferta direta de serviços da sociedade da informação às crianças somente é lícita se elas tiverem pelo menos 16 anos. Caso contrário, é necessário que o consentimento seja dado pelos titulares das responsabilidades parentais da criança (artigo 8°).
Apesar de a medida parecer extrema, ressalta-se que, desde dezembro passado, a Autoridade italiana vinha requerendo informações da plataforma no tocante ao cumprimento do Regulamento geral europeu, bem como do Código de Privacidade italiano (Decreto Legislativo 196/2003, alterado pelo Decreto Legislativo 101/2018), devido à falta de atenção à proteção de dados de menores, à proibição de inscrição de crianças na plataforma, além de pouca transparência e clareza nas informações prestadas aos usuários quanto à privacidade (3).
Aqui, apesar de ter agido por vias indiretas, ou seja, de ter se valido das normas para a proteção de dados pessoais, como instrumento para a proteção da vida dos menores usuários da plataforma TikTok na Itália, a pronta intervenção estatal foi essencial e deverá servir também como modelo futuro para outras autoridades europeias.
Tendo em que vista que, no Brasil, uma pesquisa sobre o uso da internet por menores ("Pesquisa TIC Kids Online Brasil), disponibilizada pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (5), observou que, em 2018, 82% das crianças e adolescentes possuíam perfil em redes sociais, tal decisão da autoridade italiana poderia também instigar nossas autoridades a investigar o tratamento de dados infantis por essas plataformas no território brasileiro, não só para dar cumprimento ao ordenamento sobre proteção de dados, como também, para assegurar proteção integral às crianças e aos adolescentes, como já preconizado pelo Estatuto da Criança e do Adolescente, existente desde a década de 1990.
*Anita Mattes, advogada na área de Direito Internacional e Patrimônio Cultural, Cultore della materia na Università Bicocca em Milão, doutora pela Université Paris-Saclay, mestre pela Université Panthéon-Sorbonne, pesquisadora do Centre d'Étude et de Recherche en Droit de l'Immatériel (CERDI/Saclay) e conselheira do Instituto Brasileiro de Direitos Culturais (IBDCult)
